exploitDog

GHSA-86p5-97jr-r598

Опубликовано: 20 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.2

Описание

Arbitrary file upload in ShopXO

An issue was discovered in ShopXO CMS 2.2.0. After entering the management page, there is an arbitrary file upload vulnerability in three locations.

Ссылки

Пакеты

Наименование

shopxo/shopxo

composer

Затронутые версииВерсия исправления

<= 2.2.0

Отсутствует

EPSS

Процентиль: 59%

0.00378

Низкий

7.2 High

CVSS3

CVE ID

Дефекты

CWE-434

Связанные уязвимости

CVE-2021-41938

CVSS3: 7.2

nvd

больше 3 лет назад

An issue was discovered in ShopXO CMS 2.2.0. After entering the management page, there is an arbitrary file upload vulnerability in three locations.

EPSS

Процентиль: 59%

0.00378

Низкий

7.2 High

CVSS3

CVE ID

Дефекты

CWE-434